飞机飞行 发表于 2021-5-27 21:30

直击RSAC 2021| 提升网络安全认证价值,360打造网安人才能力发展体系

“发展数字经济、建设数字中国是新时代高质量发展的新共识,也是百年未有之大变局下中国弯道超车的新赛道。”5月26日,在2021中国国际大数据产业博览会(简称“2021数博会”)上,360集团创始人、董事长周鸿祎在高度肯定大数据蓬勃发展的同时,发出警示:“传统安全手段已经无法应对新的数据安全威胁,必须要以底线思维、对抗思维,建立能够深度防御、协同联防的新体系。”

  网络安全的本质是攻防两端人与人的对抗,网络安全人才是攻防对抗的决胜因素。近年来,数字化解构旧世界,同时也建立数字孪生新世界,网络安全风险伴随时代变化持续加剧,应对这些风险和威胁,建立数字化防御体系的关键在于网络安全人才选拔和持续培养。那么,是否有一种合适方式来评价网络安全从业人员的能力,并协助网络运营者进行人才的选拔、培养、聘用、评价和激励呢?



2021年RSAC大会中,来自ISE的Sara Pickering、来自OSWE的John Hammond,以及来自INE的Don Donzal,在《网络安全认证的价值:一个整体观点》的议题分享中,分别从人力资源、信息安全专业人士和证书颁发机构等角度给出了他们的理解。







网络安全人才认证不仅有利于提高从业人员的素质,而且极大地促进了产业健康良性发展。从企业招聘角度出发,其可以协助了解候选人在网络安全领域岗位中能力水平和取得的成就;从证书颁发机构来说,通过合理规划证书的类别和层级,并设计合理的岗位学习地图,能帮助企业更好地进行人才的选拔和培养,帮助个人更好地提高自身的知识、技能和素养;从个人从业者来说,除了考虑该证书在应聘中的价值外,还应考虑自身兴趣爱好和实际工作获得的经验。所以,证书从不是学习的终点,而是持续学习的阶段里程碑。



因此,为有力推动实践型网络安全人才的培养,网络安全人才认证机制的参考依据、,网络安全人才认证对于能力提升的路径规划,以及网络安全人才认证价值的普及推广等,都需要全产业整合各自优势资源,协同推动网络安全人才认证体系的构建。



为提升网络安全人才认证对于网络安全人才能力培养的效能,360政企安全集团多年以能力研究为基础,紧贴实际业务场景、前沿技术和应用领域,坚持从人才发展的本质需求进行设计,为网络安全人才认证体系提供了基础建构。



一、 推动网络安全人才能力发展研究



面向未来,为了更好的满足网络运营者的安全保障队伍建设需求和从业人员技能提高需求,360政企安全集团基于对网络安全人才能力体系的研究与提炼,形成并发布了《网络安全人才能力发展白皮书》2021版(以下简称白皮书)。白皮书以网络运营者的网络安全保障能力提升为主线,全面梳理了网络安全保障工作所需的角色、任务、知识、技能和素养,为网络运营者构建新时期网络安全能力提供了参考依据。





图一 网络安全人才能力构建



各组织可根据使命及业务需求,结合本白皮书相关网络安全保障体系框架、能力模型建立网络安全保障队伍、规划工作角色,并通过人才培养及评价机制提高网络安全专业能力。



二、规划网络安全专业能力认证体系



同时,360政企安全集团依托多年服务客户、服务社会、服务国家的网络安全实践、持续不断与各类网络安全威胁势力进行对抗的经验,对政企各行业的网络安全需求进行了全面分析,以网络安全“三同步”(同步规划、同步建设、同步使用)的原则规划设计了360安全大脑专业认证体系及相关的专项课程,并开发了配套的网络安全人才评价体系,持续进行开发、运营、优化、改进,以达成其网络安全保障目标。





图二 360网络安全人才专业能力认证



三、建立网络安全人才能力评价体系



网络安全是一个跨学科、持续、快速发展的专业领域,专业的网络安全从业人员需要具备信息系统、计算机、信息安全、网络安全、密码学等多领域知识、良好的网络安全技能及职业素养。对网络安全从业人员的专业能力评价,需要从知识、技能、素养等方面综合考虑,考查方法包括专业知识考试、实操技能考核、职业素养测评、差距测评等方式。



网络安全专业能力评价过程中,要充分考虑及时性、周期性、动态性。360政企安全集团以多年网络安全一线实战经验为基础,萃取其优秀成果及知识,打造出了专业的网络安全人才能力评价体系。评价体系围绕KSA模型展开,针对各类安全组织中的网络安全专业人员,遵照国家监管要求、网络安全保障需求以及岗位能力要求,通过专业考试、能力测评、实战演练等方式进行评价。人才能力评估报告作为评价的主要输出,同时可作为人才能力不断优化的输入,促进组织建设与持续发展。





图三 网络安全人才能力评价体系



未来,360政企安全集团将对技术不断开拓,对能力应用实践内容持续开发,为社会公众提供意识普及,为院校专业提供基础建构,为安全组织提供能力提升和技能演练,培养符合新时代网络空间安全能力需求的实践应用型复合人才。



来源360政企安全

包智安 发表于 2021-5-28 05:45

培养人才很好。

卫士之圣 发表于 2021-5-29 18:36

看看了吧
页: [1]
查看完整版本: 直击RSAC 2021| 提升网络安全认证价值,360打造网安人才能力发展体系